“魔波”病毒會自動在網絡上搜索具有系統漏洞的電腦,並直接引導這些電腦下載病毒文件並執行。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網,就有可能被感染。感染該病毒的計算機會自動連接特定IRC服務器的特定頻道,接受黑客遠程控制命令。用戶的銀行卡帳號、密碼及其它隱私信息都有可能被黑客竊取。由於病毒連接的IRC服務器在中國境內,因此該病毒很有可能為國人編寫。
針對此惡性病毒,瑞星已經升級。瑞星殺毒軟件2006版18.40.01版及更高版本可徹底查殺此病毒,請廣大用戶及時升級殺毒軟件。同時,瑞星建議用戶開啟瑞星個人防火牆2006版,並關閉139及445端口。同時,登陸微軟網站下載並安裝MS-06-040補丁程序以防范此病毒攻擊。
名稱
“魔波(Worm.Mocbot.a)”和“魔波變種B(Worm.Mocbot.b)
病毒定義
系統高危漏洞進行傳播的惡性病毒
傳播途徑以及預防措施
傳播途徑
該病毒會利用微軟MS06-040高危漏洞進行傳播。當用戶的計算機遭受到該病毒攻擊時,會出現系統服務崩潰,無法上網等症狀。WindowsXP用戶反映上網十分鐘左右會自動斷線,必需重啟電腦。由於該病毒出現離微軟發布補丁程序只有短短幾天時間,有很多用戶還沒有來得及對系統進行更新。
清除方法
遇到“魔波”病毒攻擊,用戶無需恐慌。您只需按照下面三個步驟,即可快速清除該病毒。
第一步:使用個人防火牆攔截病毒攻擊 .用戶開啟個人防火牆,並關閉139及445端口。
1、 啟動瑞星個人防火牆主程序,點擊“設置”菜單,選擇“IP規則”。
2、 在彈出的“設置瑞星個人防火牆IP規則”窗口中點擊“增加規則”按鈕。
3、 規則名稱填入“MS06-040”,執行動作為“禁止”,然後點擊“下一步”。對方地址設置為“任意地址”,本地地址設置為“所有地址”,協議類型選擇“TCP”,對方端口選擇“任意端口”,本地端口選擇“端口列表”並在其下面輸入“139,445”,報警方式選擇“托盤動畫”和“日志記錄”兩項選中,點擊保存。
第二步 打補丁
您可以登錄微軟的網站登陸微軟網站下載並安裝對應操作系統的MS-06-040補丁程序以防范此病毒攻擊。(附件是已經下載好的補丁,大家按照你的系統解壓安裝.)
建議大家訪問微軟中國網站 安裝所有的關鍵更新以防止利用其它漏洞進行傳播和破壞的病毒。
第三招 清除病毒
由於該病毒的變種數量較多,每一個變種生成的文件位置都不一樣,因此手工清除這個病毒並不是很方便,建議大家升級殺毒軟件到最新版本來對此病毒進行查殺。